Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Noticias Informáticas => Mensaje iniciado por: AXCESS en Septiembre 01, 2022, 11:57:02 PM

Título: Hackers explotan el deseo de los usuarios de ser verificados por Instagram
Publicado por: AXCESS en Septiembre 01, 2022, 11:57:02 PM
(https://i.postimg.cc/X74vCp4C/Instagram.png) (https://postimages.org/)

La empresa de ciberseguridad Vade descubrió una campaña de phishing sofisticada y dirigida diseñada para atraer a los usuarios de Instagram a una trampa y recolectar su información personal y las credenciales de su cuenta.

Todo comienza con un correo electrónico que dice que su cuenta de Instagram ha sido revisada y considerada elegible para verificación. Como es habitual con los correos electrónicos de phishing, los errores gramaticales y los errores tipográficos delatan a los actores de la amenaza. El correo electrónico también insta a una acción inmediata, otra señal que delata a un estafador.

Los hackers malintencionados, por supuesto, esperan que las víctimas pasen por alto los signos reveladores de una estafa y hagan clic en el "Formulario de credencial". Al hacer clic en el enlace, las víctimas son redirigidas a un sitio web malicioso.

Ej de email de Phishing
(https://i.postimg.cc/RZ0Vgy3C/Instagram-phishing-email.png) (https://postimages.org/)

"Aquí, los piratas informáticos esperan que la víctima asuma que Instagram usa un sitio web diferente a instagram.com para verificar a los usuarios. De nuevo intentan crear la ilusión de autenticidad mostrando los colores de la marca de Instagram y el logotipo de su empresa matriz, Meta. También cometen varios errores gramaticales", explicó Vade.

El sitio web solicita a los usuarios que ingresen los datos necesarios para la verificación: identificador de Instagram, nombre de la víctima, correo electrónico, número de teléfono y, eventualmente, contraseña. Después de que el usuario envía esa información, el sitio web muestra un mensaje de aspecto benigno que dice: "Gracias por verificar su cuenta. Nuestro equipo se pondrá en contacto contigo lo antes posible. (Promedio de 48 horas)."

Vade vio que esta campaña de phishing de Instagram comenzó el 22 de julio de 2022, con volúmenes de correo electrónico que llegaron a más de 1000 por día en dos ocasiones.

"En este momento, la campaña maliciosa parece ser de pequeña escala, lo que respaldaría la naturaleza dirigida de los ataques", dijo Vade.

Fuente:
CyberNews
https://cybernews.com/news/hackers-exploit-users-desire-to-get-verified-by-instagram/
Sólo texto | Texto con Imágenes